[AsteriskBrasil] RES: Scanner asterisk

Diego diegofull em gmail.com
Quarta Abril 11 16:56:31 BRT 2012 

o fail2ban ja faz todo o trabalho do iptables cria o tabela e tudo mais
aqui funcionou 100%

Em 11 de abril de 2012 15:27, Alexander <alexanderw2003 em ibest.com.br>escreveu:

> E no IPTables, precisa fazer alguma coisa?****
>
> ** **
>
> *De:* asteriskbrasil-bounces em listas.asteriskbrasil.org [mailto:
> asteriskbrasil-bounces em listas.asteriskbrasil.org] *Em nome de *Diego
> *Enviada em:* quarta-feira, 11 de abril de 2012 16:05
> *Para:* asteriskbrasil em listas.asteriskbrasil.org
> *Assunto:* Re: [AsteriskBrasil] Scanner asterisk****
>
> ** **
>
> O fail2ban com a blacklist ja vai diminuir bastante o risco de alguem
> descobrir a senha de algum ramal obrigado a todos.
>
> quem souber mais alguma coisa que pode ajudar na segurança de servidores
> asterisk e quiser compartilhar estamos ai****
>
> Em 11 de abril de 2012 15:50, Thiago Bruni Tawil <stomaz.fei em gmail.com>
> escreveu:****
>
> Muito boa informação essa BlackList!!****
>
> Em 11 de abril de 2012 15:27, Ulisses Feres - Abratel Telecom <
> uferes em abratel.com.br> escreveu:****
>
> ** **
>
> sim,****
>
> para asterisk 1.8****
>
>  ****
>
> /etc/hd/etc/fail2ban/jail.conf****
>
>  ****
>
> [asterisk-iptables]
> enabled = true
> filter = asterisk
> action = iptables-allports[name=ASTERISK, protocol=all]
> sendmail-whois[name=ASTERISK, dest=root, sender=email em email.com
> logpath = /var/log/asterisk/messages
> maxretry = 3
> bantime = 259200000000****
>
>  ****
>
> /etc/fail2ban/filter.d/asterisk.conf
> [INCLUDES]
> [Definition]****
>
> failregex = NOTICE.* .*: Registration from '.*' failed for
> '<HOST>(:[0-9]{1,5})?' - Wrong password
>             NOTICE.* .*: Registration from '.*' failed for
> '<HOST>(:[0-9]{1,5})?' - No matching peer found
>             NOTICE.* .*: Registration from '.*' failed for
> '<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch
>             NOTICE.* .*: Registration from '.*' failed for
> '<HOST>(:[0-9]{1,5})?' - Device does not match ACL
>             NOTICE.* <HOST> failed to authenticate as '.*'$
>             NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)
>             NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*'
> (.*)
>             NOTICE.* .*: Failed to authenticate user .*@<HOST>.*****
>
> ignoreregex =****
>
>
>
>
> ----
> Obg,
> Ulisses Féres.
> Abratel Telecom****
>
> uferes em abratel.com.br****
>
> 32-3722-4004 ramal 928****
>
>
>
> ****
>
> Em 11 de abril de 2012 15:14, Diego <diegofull em gmail.com> escreveu:****
>
> ** **
>
> estou instalando agora, você ja tem algum modelo de configuração pronto?
>
> ****
>
> Em 11 de abril de 2012 15:10, Ulisses Feres - Abratel Telecom <
> uferes em abratel.com.br> escreveu: ****
>
> ** **
>
>
> Entao fail2ban para asterisk já funciona e muitos por aqui rodam ele..****
>
> Ja instalaou por ae?****
>
>  ****
>
>
> ----
> Obg,
> Ulisses Féres.
> Abratel Telecom****
>
> uferes em abratel.com.br****
>
> 32-3722-4004 ramal 928****
>
>
>
> ****
>
> Em 11 de abril de 2012 15:01, Diego <diegofull em gmail.com> escreveu:****
>
> Hoje tive a feliz oportunidade de conhecer um scanner de ramais varrendo
> um Servidor que tenho, consegue bloquear ele ate achei uma lista chamada
> Voip Blacklist  que lista ips que fazem cometeram algum tipo de abuso.
>
> Quem souber mais sobre o assunto e quiser compartilhar, quem sabe algum
> tipo de bloqueio contra isso por exemplo um fail2ban para asterisk....etc
>
> Url da blacklist
>
> http://www.infiltrated.net/voipabuse/
>
> segue o o REGISTER e o SDP do ataque o 37.58.74.109 é o ip do atacante
>
>  REGISTER sip:6533 em ipdomeuservidor SIP/2.0
>         Via: SIP/2.0/UDP 37.58.74.109:5258;branch=z9hG4bK-3314053306;rport
>         Content-Length: 0
>         From: "6533"<sip:6533 em ipdomeuservidor>;
> tag=363533330132323130373932353439
>         Accept: application/sdp
>         User-Agent: friendly-scanner
>         To: "6533"<sip:6533 em ipdomeuservidor>
>         Contact: sip:6533 em ipdomeuservidor
>         CSeq: 1 REGISTER
>         Call-ID: 2130988974
>         Max-Forwards: 70
>
>
>
> ****
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org****
>
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org****
>
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org****
>
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org****
>
>
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org****
>
> ** **
>
> _______________________________________________
> KHOMP Inovação: External Board Series
> Módulos de 1/2 rack e 1U para todas as interfaces e soluções Asterisk e
> FreeSWITCH.
> Tenha a External Series Experience na sua aplicação. Visite www.khomp.com
> _______________________________________________
> DIGIVOICE: Lider no mercado de placas para Asterisk
> Único fabricante com Centro de Treinamento especializado.
> LANÇAMENTO: Channel Bank TDMoE, até 64 canais FXS / FXO.
> www.digivoice.com.br ou (11)3016-5200.
> ________
> YEALINK: Telefones IP e VídeoPhones IP com o melhor custo/benefício do
> mercado.
> email: yealink em commlogik.com.br | www.commlogik.com.br | (11) 5503-1011
> ______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20120411/5a19b132/attachment.htm

Mais detalhes sobre a lista de discussão AsteriskBrasil